APT41利用Google Calendar构建隐蔽C2控制架构

安全研究员揭露,疑似中国国家背景APT41组织开发新型恶意软件,将Google Calendar服务作为命令与控制(C2)服务器。该技术利用日历事件的描述字段传输指令,签名请求与Google API合法流量混合,显著提升隐蔽性。攻击者通过创建特定命名规则的日历事件注入控制命令,受害主机定期同步日历并解析执行。这种利用合法云服务构建C2通道的手法,使传统网络检测难以识别。安全团队建议加强API访问监控,对异常日历同步行为保持警惕。🔗 原文链接:https://x.com/0xpwnie/status/2077628843024695369

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章